Backups seguros do Signal

Comentários do Hacker News

• Eu estava esperando uma forma de mover livremente o histórico de mensagens criptografadas entre Android, iOS e desktop
  Quando migrei do Android para o iOS, perdi todo o histórico em todos os apps de mensagem com E2EE (Signal, WhatsApp, Threema etc.), com o Telegram sendo a única exceção por não ter criptografia
  No caso do WhatsApp, havia um app de migração, mas falhou por causa de um erro durante a configuração inicial do iPhone
  O Signal já tinha função de backup, mas o problema era a falta de compatibilidade entre versões de sistemas operacionais

  • Se você já tivesse configurado o desktop antes, também daria para migrar o histórico por ele
    As mídias com mais de 45 dias somem, mas parece um quebra-galho útil até o novo backup criptografado ser lançado oficialmente

  • Pelo que sei, o Signal agora também tem um recurso de transferência entre dispositivos

• O Signal informa que, ao ativar o backup seguro, o dispositivo cria um novo arquivo de backup todos os dias e substitui o anterior
  Se isso significar reenviar diariamente um backup completo de 15 GB, em vez de um backup incremental, fico curioso para saber o motivo
  Queria entender se há alguma questão de segurança por trás disso
  Também parece que tanto a chave de recuperação quanto o PIN do Signal são usados para restaurar os dados, então queria saber por que não unificam isso

  • Deixar uma chave de recuperação de 64 caracteres nas mãos do usuário parece um método um tanto bruto para o padrão do Signal
    A maioria das pessoas vai tirar uma captura de tela, e existe o risco de essa imagem ser copiada para uma nuvem sem criptografia
    Se for backup local, ao menos ainda seria necessário acesso físico ao dispositivo, então o risco é menor, mas se ficar salvo na nuvem isso não seria um retrocesso em termos de segurança?

  • Provavelmente o formato de backup é um contêiner único, como um volume do Veracrypt, que só vai crescendo e não permite backup incremental
    Já tive um problema parecido com backup de volume LUKS em loopback
    Uma solução elegante seria criptografar cada arquivo separadamente, como no Gocryptfs, e sincronizar só quando necessário

  • Acho que deve ser pelo mesmo motivo de a porta da frente e a dos fundos da sua casa usarem chaves diferentes

  • O PIN é muito mais fácil de adivinhar em caso de ataque ao servidor que armazena o backup
    No dispositivo dá para proteger isso com limitação de tentativas (throttling), mas em armazenamento remoto o risco é maior

• Esse novo recurso de backup parece muito bom
  Espero que seja fácil fazer restauração de teste
  Em especial, eu gostaria de experimentar restaurar em um dispositivo novo com a chave secreta, sem afetar o dispositivo principal
  É inconveniente instalar o Signal no PC e não conseguir ver o histórico de mensagens
  Seria ótimo poder ver o histórico completo no PC por meio do backup
  Navegar pelas mensagens em uma tela grande é muito útil

  • Sou desenvolvedor do Signal
    Dá para restaurar em um novo dispositivo, e o dispositivo antigo é desregistrado, mas os dados permanecem nele
    Se houver algum problema na restauração no novo dispositivo, basta registrar novamente o antigo e tudo volta ao estado anterior
    A equipe de desenvolvimento também testa assim com os próprios dados

• O backup do Signal no Android sempre foi offline, gratuito e quase sempre possível
  Um arquivo de backup de vários GB é criado no telefone na pasta do Signal, e basta tirá-lo de lá e colocá-lo no telefone novo
  O arquivo é criptografado com um código de acesso, e também é possível extrair o banco de dados
  Recomendo signalbackup-tools

  • Passei por dois problemas com o backup antigo

    1. Como não era incremental, precisava de espaço equivalente ao tamanho do banco de dados do Signal; se o banco fosse grande (no meu caso, 18 GB), podia levar horas
       Já aconteceu de o telefone nem conseguir carregar direito enquanto gravava o backup
    2. É difícil tirar o arquivo de backup do telefone
       Desde que o SyncThing sumiu da PlayStore, não existe mais um jeito realmente fácil
       Eu preferiria um backup local melhor, mas na prática um backup em nuvem por US$ 2 por mês é uma alternativa barata e prática

  • Exportar o arquivo manualmente, guardar em outro lugar e gerenciar isso por conta própria não me parece exatamente “gratuito”
    Acho o preço do novo serviço razoável

  • Fico curioso se o backup no formato antigo vai continuar existindo

  • Essa dica não funcionou para mim
    O app simplesmente não restaurava
    Antigamente era a mesma coisa com o WhatsApp, mas agora os dois apps oferecem um recurso de migração direta

• Fico me perguntando por que as opções de backup do Signal são só duas: local (flexível, mas viável apenas em alguns cenários) ou nos próprios servidores do Signal (sem flexibilidade e legalmente inviável para alguns usuários)
  Acho que muitos usuários do Signal gostariam de usar uma nuvem de backup/sincronização confiável e já comprovada
  Como o Signal já tem infraestrutura, imagino que poderia permitir escolher o destino do backup, como o iCloud no iOS ou o Google Drive no Android (embora implementar Google Drive provavelmente seja mais complexo)
  O importante é que o Signal sempre poderia criptografar totalmente os dados antes de armazená-los em um provedor externo
  Psicologicamente, para o usuário pode ser melhor usar uma nuvem externa diversa do que depender de confiar nos próprios servidores do Signal
  Também acho que isso reduziria o risco futuro de o Signal se interessar em monetizar dados

  • Acho que isso talvez aconteça mesmo
    Há uma indicação de que “no futuro, planejamos incluir a capacidade de armazenar backups seguros no local que você quiser”

  • Se já existe um arquivo de backup no telefone, não bastaria sincronizá-lo automaticamente com o serviço de backup que você já usa?
    Imagino que daria para automatizar essa sincronização diariamente

  • Mesmo que o Signal ofereça o backup totalmente criptografado, isso ainda pode ser inconveniente para o usuário comum
    Muita gente usa o Signal por causa da E2EE das mensagens, mas na parte de backup no próprio dispositivo quer acesso e gerenciamento mais livres, do jeito que preferir
    Oferecer um arquivo criptografado como opção é bom, mas se ele só puder ser usado em um app específico e não permitir acesso livre, eu não consideraria isso um backup geral

• Ficaria feliz se um efeito colateral disso fosse facilitar a migração de mensagens entre Android e iOS
  Fico me perguntando por que os protocolos de migração entre as duas plataformas são completamente diferentes

  • Sou desenvolvedor do Signal
    O novo formato de backup é realmente multiplataforma
    Já restauramos com sucesso um backup de iPhone, e agora estamos na fase de estabilização
    Para referência, o backup local antigo do Android era um dump de instruções SQLite no estilo antigo (criptografado com uma chave local forte), então era altamente não portátil
    Mas em breve até o backup local passará a ter suporte multiplataforma

  • Isso é mencionado como recurso futuro

  • Os protocolos de migração diferentes entre as duas plataformas podem existir porque eles não querem facilitar a mudança para apps concorrentes

• Troquei de telefone numa época em que o Signal ainda não tinha recurso de backup, e meu histórico antigo de conversas/fotos do Signal ficou só no aparelho velho
  Agora o Signal já está ativado no telefone novo, então nem consigo fazer backup no antigo
  Queria saber se existe alguma ordem ou método para recuperar esse histórico com segurança

  • Acho que dá para registrar temporariamente o telefone antigo de novo, fazer o backup e depois registrar novamente o principal
    Se você colocar o telefone antigo em modo avião logo depois do registro, provavelmente consegue recuperar sem problemas no principal
    Outra opção é registrar o telefone antigo com um número descartável
    Depois de obter o backup, talvez seja possível mesclar os backups dos dois telefones com signalbackup-tools e instalar o resultado no telefone principal
    Eu não fiz isso pessoalmente, mas o desenvolvedor oferece suporte ativo

• Eu gostaria de ter mais controle do lado do cliente sobre o armazenamento de mídia
  Quero gerenciar o espaço de forma eficiente sem precisar apagar todo o histórico
  Também gostaria de poder ver toda a mídia de uma vez, ordenar por tamanho do arquivo, agrupar por conversa e assim facilitar a organização

  • Uma coisa ruim no Signal é não haver uma opção para sempre salvar a mídia localmente
    O que também me incomoda na maioria dos mensageiros é como é complicado arquivar conteúdo antigo e mover isso para armazenamento externo
    O app do Signal no meu caso já chegou a 8 GB e não há como reduzir isso

  • No Android já existe suporte para gerenciamento de mídia
    Vá em [Configurações] → [Dados e armazenamento] → [Gerenciar armazenamento] → [Revisar armazenamento]
    Dá para gerenciar mídia, arquivos e áudios ordenados por uso de armazenamento
    Também é possível apagar arquivos individuais dentro de uma conversa
    A mesma função também está disponível dentro da própria conversa

• Seria bom ter um recurso para apagar seletivamente apenas mídias acima de 10 MiB dentro do arquivo de backup, para evitar que o tamanho do backup exploda

• Vejo com bons olhos o fato de o Signal introduzir recursos premium pagos
  Só espero que a transferência de um dispositivo iOS para outro dispositivo iOS, sem aparelhos adicionais, não vire recurso premium
  Gostaria que a função de backup/restauração local de uma única instância do Signal no iOS fosse ativada

  • Pessoalmente, já fiz várias migrações de iOS para iOS sem problemas
    Fico me perguntando por que seria necessário um terceiro dispositivo